Tentativas de cryptojacking foram detectadas em oito aplicativos da Microsoft Store
Microsoft Store é vítima de cryptojacking
A Microsoft removeu oito aplicativos do Windows 10 de sua loja oficial, após a empresa de segurança Symantec identificar a presença de um código de mineração de Monero.
A mineração sorrateira de criptomoedas — também conhecida como cryptojacking – funciona ao instalar um malware que utiliza a capacidade computacional de um computador para minerar criptomoedas, sem o consentimento ou conhecimento do proprietário. De acordo com a Symantec, a empresa detectou o código malicioso para mineração de XMR (moeda nativa da rede Monero) dentro de oito aplicativos no dia 17 de janeiro.
Após a Symantec alertar a Microsoft, a corporação removeu todos os oito produtos — embora uma data exata para a retirada não tenha sido fornecida.
As aplicações — que foram anunciadas como parte dos maiores aplicativos gratuitos da Microsoft Store — incluíram um tutorial para otimização do computador e da bateria, buscas na internet, browsers web e um aplicativo para visualizar e baixar vídeos. Tais aplicativos foram emitidos pelos desenvolvedores DigiDream, 1clean e Findoo. Após uma investigação mais aprofundada, a Symantec teorizou que, provavelmente, os oito aplicativos foram desenvolvidos pela mesma pessoa ou grupo.
Todas as amostras detectadas são executadas no Windows 10, incluindo o Windows 10 S Mode, e foram publicadas entre abril e dezembro de 2018. Eles funcionam ao ativarem o Google Tag Manager em seus servidores de domínio, a fim de obter um código de mineração. Após o script de mineração ser ativado, o ciclo de CPU do computador alvo é invadido para minerar XMR para os desenvolvedores do aplicativo.
Os representantes da Symantec disseram ao site ZDNet que esta é a primeira vez que casos de cryptojacking foram encontrados na Microsoft Store. O “sucesso” dos aplicativos decorre do fato deles serem executados independentemente do navegador, em uma janela separada. Ademais, eles podem utilizar 100% da CPU do usuário.
Conforme ressaltou a Synmantec, embora os aplicativos suspeitos tenham fornecido todas as políticas de privacidade, eles anonimamente omitiram qualquer menção à mineração de criptomoedas. A análise da empresa identificou uma parte do malware de mineração como sendo parte do código de mineração do Coinhive – famoso script de mineração de XMR.
A Symantec afirmou que não foi capaz de determinar com precisão as estatísticas de download ou instalação, mas observou que os aplicativos receberam quase 1900 avaliações — embora ainda não esteja claro se elas refletem usuários reais ou bots fraudulentos.
Além da Microsoft para tirar os aplicativos da lista, o script de mineração foi removido do Google Tag Manager, após o alerta da Symantec.
Uma recente pesquisa da empresa de segurança Kaspersky Lab revelou que a prática de cryptojacking superou ransomware como maior tipo de ameaça no ramo de cibersegurança — particularmente no Oriente Médio, Turquia e África.
Fonte: The Cointelegraph